Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales ver, trojan...

ver, trojan...

11 réponses
Avatar
Mike L.
Bonjour à tous,
depuis peu, je suis victime d'intrusions intempestives de publicités du
genre: casino, d'acheter en ligne des logiciels qui justement, sont sensés
me protéger de ces affichages, que ma vie privé sur le web pourrait me faire
perdre ma famille... ou d'autres me disent que je suis contaminés par
d'inombrabres infections de toutes sorte. Et ce à tout moment de mes
scéances de navigations. J'ai comme l'impression d'avoir un vieux modem
28,800 téléphonique tellement que c'est rendu lent. Mon DD crépite sans
répis.

Bien sûr, de bons nettoyages fait avec ZoneAlarm mis à jour, coupe- feux
intégré, ainsi que Adaware et Spybot sont aussi utilisés à tous les jours.
C'est d'ailleurs dans ce dernier ( spybot..) qui m'a indiqué que j'avais:
Vundo!genic et Darksma.w.

Bref, j'ai utilisé HijackThis avec ce log que je vous fais parvenir. Les
lignes indiquées ne me disent rien d'anormal mais peut-être quelques uns
d'entres-vous me dira quoi faire pour m'en débarasser. En passant, je viens
de faire un bon nettoyage. Peut-être que HijackThis ne sera pas
représentatif.
Merci!

Voiçi ce que ça dit:

Logfile of HijackThis v1.99.1
Scan saved at 19:33:56, on 2007-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.branchez-vous.com/index1.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {F67DA702-5E06-F77F-C39F-F13C0A42736A} -
uio.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Search -
http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no
file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} -
C:\WINDOWS\System32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.msn.com
O16 - DPF: TruePass EPF 7,0,100,717 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 -
https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{105D4C96-456F-4F99-A82B-988A81549719}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{12166A75-9718-4B5B-A465-9F91DB2DF29A}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{60CDC2CC-AFC8-44BA-831B-BC526C09E41F}:
NameServer = 85.255.114.102,85.255.112.83
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C25A5C9D-95C8-40A9-8420-D01CEFA94E19}:
NameServer = 85.255.114.102,85.255.112.83
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
~Jean-Marc~ [MVP]
Si oui, tu as juste à cliquer sur ce lien :
h t t p:// xxxxxxxxxxxxx /tool bar_unin stall.exe

Ne te fis pas à l'adresse, execute le programme et redémarre ton
ordinateur, normalement, terminé c'est fenêtre qui m'ont pris la tête
trop longtemps...


ATTENTION, le lien ci-dessus télécharge un virus :

AhnLab-V3 2007.4.12.0 Win-Trojan/Obfuscated.288256
AntiVir 7.3.1.50 TR/FatObfus.113
Authentium 4.93.8 W32/Trojan.WMT
AVG 7.5.0.447 Generic3.FMV
BitDefender 7.2 Trojan.FatObfus.Gen
CAT-QuickHeal 9.00 Trojan.Obfuscated.bx
Ewido 4.0 Trojan.Obfuscated.bx
Fortinet 2.85.0.0 W32/Obfuscated.BX!tr
F-Prot 4.3.1.45 W32/Trojan.WMT
F-Secure 6.70.13030.0 Trojan.Win32.Obfuscated.bx
Kaspersky 4.0.2.24 Trojan.Win32.Obfuscated.bx
Symantec 10 Downloader
VBA32 3.11.3 MalwareScope.Trojan-Downloader.Obfuscated.2
VirusBuster 4.3.7:9 Adware.Lop.Gen
Webwasher-Gateway 6.0.1 Trojan.FatObfus.113

Effacement du message demandé.

@+

(scan par www.virustotal.com )

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

1 2